すっかり2015年も10月に突入で、秋の空気を感じています。

既に今年は何匹の秋刀魚(not 明石家)を食べたかわかりません。

日々の暮らしも仕事的な業務もまぁボチボチ安定してて、
様々な新商品発売ラッシュ後の9月のシルバーウイークも
CPEイベント→秩父キャンプに合流から一夜のみ参加し→早朝単独で移動し栃木小山でプロレス試合
というハードスケジュールも無事こなして平穏を感じている今日この頃です。

今までいろんなことがあったなぁ…

秋の郷愁に浸りながら、独り酒(ご近所居酒屋にて)しつつ長渕剛を聴く日々ですが、
そんな中でも新しいちょっとしたゴタゴタがあったので情報共有します。

今回は僕の通常業務で利用している決済システム
PAYPAL(ペイパル)の不正フィッシング詐欺にあってしまったんです。

PAYPAL詐欺

僕は不幸中の幸いかすぐに気付いたので、金銭的な実害はありませんでしたが、
登録していたクレジットカードがヤバいので再発行となりました。

自動引き落とし等で利用しているものは再設定必要でかなり面倒。

Sponsored Link

今後も同様の内容がPAYPAL利用者に起こりうるかもしれないので、
備忘録として事の経緯をこちらの記事に書いておきたいと思います。

※PAYPAL自体が詐欺というわけではなくて、
PAYPALの名前を語るフィッシング詐欺にあいました。

PAYPAL(ペイパル)とは?

そもそもPAYPAL(ペイパル)とは何だかわからない方の為に簡単に解説すると、
アメリカとシンガポールを拠点としている外資系の決済サービスです。

主にインターネット上での商品決済代行に利用することが多く、
決済手数料も決済の都度発生するパーセンテージのみで比較的安価です。

paypal決済手数料
アカウント開設に関わる費用や月額利用料等が無料なので、
小規模ビジネスでの商品決済には重宝するサービスです。

PAYPAL以外での国内決済代行サービスを利用すると、
初期費用や月額利用料金がかかることが多く、
経済的な部分で利用するメリットの多い決済サービスと言われています。

参照:下克上特典トレンドアフィリエイトアカデミー
(こちらのページでもPAYPAL決済を利用しています)

国際的にも多数の国で利用されているサービスで、
世界的な規模で見ても利用者の圧倒的に多い決済サービスのひとつです。

PAYPALを利用するメリットとデメリット

PAYPALを利用するメリットとしては「決済手数料が安い」ことに尽きます。

日本国内の決済代行会社と比較しても、その手数料の安さは魅力です。

通常は初期登録に数万円程度の費用が必要になり、
決済ごとの手数料や月額使用料がかかるのが定石です。

PAYPALの場合は初期費用も月額利用料も無料で、
決済ごとの手数料も3-4%程度とかなり安いです。

対して、
PAYPALを利用するデメリットとしては、
完全外資系サービスなので日本でのフォーマットに最適化されていない点です。

といっても、日本語対応のオフィシャルサイトもありますし、
日本語での電話サポートも対応しています。
(対応する方は日本語ペラペラの外国人の方です)

ですが、
やはり日本的に作成されたサイト構成ではないこともあり、
PAYPALのサービスをオフィシャルサイトの案内に従って作成するのはけっこう大変です。

僕自身も最初は慣れるまで時間がかかりました。

また、決済をする購入者側としては、
決済する際にPAYPALのサービスがわかりにくい可能性があります。

通常のクレジットカード払いの他のにも、
PAYPALアカウントを作成してそこから支払いできたりもするのですが、
そう言う説明がうまくわかりやすく誘導されていない印象はあります。

クレジットカード支払いの場合には、
カードの与信枠がいっぱいだったりして購入エラーになることもあり、
そういう事例等を解説したページ等もあると親切だなと思いました。

こういったPAYPAL利用のデメリット部分は、
使用に慣れていけばある程度解消できる部分でもあるので、
決済手数料が安いメリットには代えがたい部分かとも思います。

PAYPALの名前を語るフィッシング詐欺にあった僕の事例

それでもやはりPAYPALは世界的なサービスということもあり、
フィッシング詐欺のターゲットにもされやすい現実があります。

そして今回、見事に僕はひっかかってしまいましたので、
その顛末をこちらに記載していきたいと思います。

  1. PALPALを名乗るフィッシング詐欺メールが来た
  2. まず以下のフィッシング詐欺メールが届きました。
    PAYPAL詐欺メール
    思いっきりPAYPALのロゴを使用して送ってきています。
    モザイクの部分は僕の利用しているメールアドレスが記載されていました。

    まぁそんなに気にすることもなく、そのまま放置していました。

  3. PAYPALでの購入エラー問い合わせがユーザーより有り
  4. 僕がPAYPAL決済で販売している商品の決済エラーでるという問い合わせがあり、
    理由を探してPAYPALアカウント設定を見直したりしていました。

    そのうちに「セキュリティ設定が不充分かな?」と思い、
    以前きていたPAYPAL(フィッシング詐欺)メールを思い出しました。

  5. フィッシング詐欺メールを和訳して思わずクレカ情報を入力
  6. 上記のPAYPALフィッシング詐欺メールの「Check My Account」をクリックしていき、
    名前や自分の住所情報、及びクレジットカード情報を入力してしまいました。

    入力している際には、PAYPALのロゴが入ったサイトなので、
    完全にフィッシング詐欺サイトと疑うことなく入力してしまいました。

    クレジットカード情報は、裏側のセキュリティコードまで入力を促されました。

    セキュリティカード情報を入力すると、
    カード情報が完全にフィッシング詐欺サイトに筒抜けになります。

PAYPALに問い合わせて気づく

フィッシング詐欺サイトに情報を登録しても、エラーの問題が解決しなかったので、
不審に思った僕はPAYPALの電話サポートに問い合わせました。

そうした…

「そのメールはPAYPALからのメールではありません」
「PAYPALはクレジットカード情報の入力をお願いすることはありません」
「PAYPALからメールをお客様にメールを送る際には、必ずお名前を入れて送ります」

とのこと。

おいおい、もぅクレジットカード情報登録しちゃったよ。

「クレジットカード情報登録しちゃったんですが、どうしたらいいですかね?」と尋ねました。

「すぐにPAYPALのパスワードを変更していただいた方がいいです」
「クレジットカードは利用停止にされた方がいいです」

とのこと。

まぁ、そりゃそうですね。

すぐにPAYPALパスワードを変更し、クレジットカードはカード会社に電話して使用停止にしました。

以下はパスワード変更の際のPAYPALからの返信メールです。
PAYPALメール例
名前が記載されているのと、日本語で送られているのがポイントとのことです。

更にサポートデスクで対応していただいた「カルル」さんよりメールをいただきました。

PAYPALクルルさんより
カルルさんから日本語でメールをいただきました。
丁重で長いです。

paypalクルルさんより2
2通目もいただきました。
丁重に「ご心配の気持ちを十分察しておりますので、」とのことです。

しっかりと教育されているPAYPAL

数日後、以下のメールもいただきました。
paypalからの感想依頼

再三様々なメールをPAYPALからいただきましたが、
「よく社員教育されているなぁ」という感想を持ちました。

外資系企業でもしっかりとやっている印象は受けています。

それでもやっぱりなかなかフィッシング詐欺にひっかかってしまうのは、
アラフォーミドルエイジの僕というわけです。

クレジットカード再発行の期間と手間

かくしてPAYPALの名前を語る不正フィッシング詐欺メールに
見事に引っ掛かってしまった訳ですが、
すぐに該当のクレジットカードを使用停止にして実害は免れました。

クレジットカードの番号が変わったものが新しく発行されて送られてくるまで、
そのクレジットカードは使えないというわけです。

再発行したクレジットカードが手元に届くまで一週間から10日程度とのこと。

これがけっこう痛い期間となります。

幸いにも僕は複数のクレジットカードを所有しているので、
これを機会にメインカードを変更することにしました。

そして、もう一つ大きな問題があります。

自動引き落としにしているものがすべて解除されるということです。

これはもぅ恐ろしい…

電気、ガス、水道料金等から、様々な支払い関係、
また業務的に必要なサーバー代やメルマガ配信スタンド料金等、
様々な支払いをそのメインカード経由でやっていました。

しょうがないのでもう一度全部自動引き落とし設定をしていきます。

しょうがないですね…
かなりの手間ですが…

PAYPALの名前で送ってくるメールに注意

これが今回の僕が受けたPAYPALの名前を語る不正フィッシング詐欺の全貌です。

PAYPALの名前で送ってくるメールには注意が必要ですね。

  • 英語でのPAYPALメール
  • 自分の名前が記載されてないPAYPALメール

これらは詐欺メールとなります。

そのままスパムメール登録しておきましょう。

怪しいなと思ったり、万が一間違ってフィッシング詐欺にあった場合は、
すぐにPAYPALのヘルプ電話に問い合わせるのがいいと思います。

「PAYPAL 電話 問い合わせ」等で検索するとすぐに表示されると思います。

クレジットカード情報はインターネット上での取り扱いに注意

とにかくクレジットカード情報の取り扱いには注意ですね。

裏側のセキュリティコードを入力することがあったら、
特に慎重にやっていった方がいいです。

これが知られているということは、
クレジットカードを所有されているとみなされるので。

危ないフィッシング詐欺に気をつけましょう。

かつてのやられた様々な話も

考えてみればかつて様々な案件で僕はやられてきました。
今回のPAYPALを装ったフィッシング詐欺もその中のひとつとなるでしょう。

以前のやられた話もご紹介しておきます。

こういった出来事にあった時は、闇金ウシジマくんを読んで原点に返ります。

何も無い日常なんてあり得ないので、
不幸な出来事を糧にして成長できるように前向きに生きていきますよ。